lunes, 14 de julio de 2014

Nuevo proyecto de Google examinará la red en busca de vulnerabilidades de día cero


Google ha presentado su nueva iniciativa para defender a los usuarios de las amenazas informáticas con la ayuda de un equipo de expertos en seguridad que se encargarán de buscar vulnerabilidades del día cero en los servicios más populares para parcharlas antes de que los cibercriminales lleguen a ellas.
“Nuestro objetivo es reducir de forma significativa la cantidad de víctimas de ataques dirigidos. Estamos contratando a los mejores investigadores de seguridad con las mentes más prácticas para que dediquen el 100% de su tiempo a mejorar la seguridad en Internet”, anunció Chris Evans, portavoz de Google, en una entrada del blog de la compañía (en inglés).
El grupo se concentrará en buscar vulnerabilidades del día cero en cualquier programa informático popular, no sólo en los desarrollados por su compañía, para así neutralizar su potencial catastrófico. La intención es competir con los delincuentes y ganarles, entregar la información sobre la vulnerabilidad descubierta a su desarrollador e ir construyendo una base de datos pública con la información sobre la vulnerabilidad.
Ya existen compañías privadas que hacen una labor parecida, pero su propósito es vender la información sobre las fallas a las compañías y mantenerlas en secreto, no mostrarlas al púbico para que cualquier internauta pueda conocerlas, como hará Google.
“Cuando el informe sobre la vulnerabilidad se haga público (en general cuando el parche ya esté disponible), podrás ver cuánto tardó el vendedor en publicar el parche, conocer las discusiones sobre su explotación y visualizar los exploits y rastros de errores. También nos comprometemos a enviar informes de error a los vendedores casi de inmediato y a trabajar con ellos para desarrollar soluciones en un tiempo razonable”, explicó Evans.
“Deberías poder ingresar a Internet sin temer que algún cibercriminal independiente o patrocinado por el gobierno esté explotando vulnerabilidades para infectar tu equipo, robar tus secretos o vigilar tus comunicaciones”, dijo el portavoz de Google. “Esto debe detenerse”.

Fuente

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario